Groete! Welkom by die agtste les van die kursus . Op и In die lesse het ons kennis gemaak met die basiese sekuriteitsprofiele, nou kan ons gebruikers op die internet vrystel, hulle teen virusse beskerm, toegang tot webbronne en toepassings beperk. Nou ontstaan die vraag oor die administrasie van gebruikersrekords. Hoe om internettoegang aan slegs 'n sekere groep gebruikers te verskaf? Hoe kan een groep gebruikers verbied word om sekere webwerwe te besoek, terwyl 'n ander toegelaat kan word? Hoe om bestaande oplossings vir monitering van gebruikersrekords met die FortiGate-brandmuur te integreer? Vandag sal ons hierdie kwessies bespreek en probeer om alles in die praktyk te doen.
Kom ons kyk eers na die verifikasiemetodes wat FortiGate ondersteun. Daar is in wese twee van hulle - plaaslik en afgeleë.
Die plaaslike metode is die eenvoudigste verifikasiemetode. In hierdie geval word gebruikersdata plaaslik op die FortiGate gestoor. Plaaslike gebruikers kan in groepe gekombineer word. En op grond van gebruikers of groepe, onderskei toegang tot verskeie hulpbronne.
Wanneer afstandstawing gebruik word, word gebruikers deur afgeleë bedieners geverifieer. Hierdie metode is nuttig wanneer verskeie FortiGates dieselfde gebruikers moet staaf, of wanneer daar reeds 'n stawingbediener op die netwerk is.
Wanneer 'n afgeleë bediener gebruikers staaf, stuur FortiGate die gebruiker-ingevoerde geloofsbriewe na daardie bediener. Hierdie bediener kontroleer op sy beurt of sulke geloofsbriewe in sy databasis teenwoordig is. Indien wel, is die gebruiker suksesvol in die stelsel geverifieer.
Dit is die moeite werd om aandag te skenk aan die feit dat in hierdie geval gebruikersbewyse nie op FortiGate gestoor word nie, en die verifikasieproses self vind op 'n afgeleë bediener plaas.
Dit is ook die moeite werd om die Fortinet Single Sign On-meganisme te noem. Dit laat jou toe om deursigtige verifikasie van domeingebruikers op FortiGate te organiseer deur data van domeinbeheerders te gebruik. Ongelukkig is die oorweging van hierdie meganisme buite die bestek van ons kursus.
FortiGate ondersteun baie soorte verifikasiebedieners soos POP3, RADIUS, LDAP, TACAS+. Ons sal kyk na werk met 'n LDAP-bediener.
Die video dek die basiese teorie, sowel as om met plaaslike gebruikers en die LDAP-bediener te werk.
In die volgende les sal ons kyk na werk met logs, in die besonder sal ons kyk na die vermoëns van die FortiAnalyzer-oplossing. Om dit nie mis te loop nie, volg die opdaterings op die volgende kanale:
Bron: will.com